jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » rotak.it

rotak.it

Ransomware 2 min lectura m3rx
Fecha
29 Apr 2026
Actor
m3rx
Tipo
Ransomware
Pais
Italy
Sector
Technology
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
m3rxActor
ItalyPais

rotak.it

Resumen

rotak.it ha sido objeto de un ataque cibernético relacionado con ransomware, atribuido al grupo m3rx. Según la información disponible, se han expuesto 22.5GB de datos y 20k archivos, lo que sugiere una brecha significativa en la seguridad de la plataforma. La fecha del incidente se reporta como 2026-04-29, aunque no se especifican detalles sobre el método de ataque o las víctimas directas.

Detalles de la Alerta

El incidente ocurrió en la plataforma rotak.it, que se centra en la distribución de instrumentación médica y analítica, así como en sectores industriales de ingeniería y automatización. Los datos expuestos incluyen archivos sensibles relacionados con la industria médica y la ingeniería, lo que podría afectar a usuarios o socios del grupo. No se ha confirmado si el ataque fue un acto de ransomware con extorsión, aunque los 22.5GB de datos robados indican una posible amenaza a largo plazo.

El Grupo Detras del Ataque

m3rx es un grupo cibernético asociado al sector de la medicina y la ingeniería industrial. Aunque no se han publicado detalles sobre sus métodos específicos, su historial incluye ataques a organizaciones que manejan datos críticos. Este incidente podría ser parte de una estrategia para extorsionar empresas mediante el secuestro de información sensible.

Datos Expuestos

Los archivos expostos incluyen 22.5GB de datos y 20k archivos, lo que sugiere un robo masivo de información. Estos podrían abarcar registros médicos, planos industriales o datos técnicos críticos. La naturaleza del contenido implica un riesgo significativo para la privacidad y la seguridad operativa de las organizaciones afectadas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las organizaciones deben revisar sus políticas de seguridad, realizar auditorías de riesgos y evaluar la vulnerabilidad de sus sistemas. Se recomienda mantener respalces de datos en entornos seguros y monitorear actividades anómalas en redes internas. Además, se sugiere colaborar con expertos en ciberseguridad para mitigar el impacto del incidente.

Diamond Model

Adversary
m3rx
Ver perfil →
Victim
rotak.it
rotak.it
Italy
Capability
ransomware
Filtracion: 22.5 GB
Infrastructure
rotak.it

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain rotak.it Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor m3rx en el blog → Ver m3rx en IntelTracker → Buscar m3rx en APTTrail → Repositorio APTTrail → Mas incidentes en Italy → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom